安全團隊:某流行企業財務軟件0day 漏洞大規模勒索惡意地址分析

據慢霧區情報,8月29日,某流行企業財務軟件面積中勒索病毒,該病毒會向受害者索要0.2 BTC(約人民幣2.8 萬)的贖金,勒索地址為bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。慢霧MistTrack 對勒索地址進行分析發現: 1/截止目前,共有2 個用戶支付了贖金0.2 BTC 和0.1 BTC,分別從Binance 和Gate.io 提款支付贖金。 2/收到勒索資金後,黑客當天就開始轉移資金,其中0.2 BTC 被轉移,其中部分資金轉移到Binance、惡意地址3CCV3 和疑似惡意地址37jAA;截止目前,約剩餘0.2 BTC 還分散在不同的地址,沒有進一步轉移。 3/通過情報關聯我們發現,惡意地址3CCV3 同樣接收了來自Glupteba 殭屍網絡惡意地址bc1qhj 的資金;根據bitcoinwhoswho 報告,惡意地址3CCV3 為項目名為BTC Global 的龐氏騙局地址;疑似惡意地址37jAA 同樣與用戶被釣魚事件有關。

Total
0
Shares
Related Posts